CTF秀 ctfshow WEB入门 web1-10 wp精讲

已于 2024-02-07 22:38:58 修改
阅读量698 收藏 7
点赞数 14
CC 4.0 BY-SA版权
分类专栏: # Web 文章标签: 网络安全 经验分享 安全 web安全 学习方法 笔记
于 2024-02-07 22:27:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62564422/article/details/136074610
本文介绍了在网络安全中使用的技术,如查看源码、网络抓包、利用dirsearch工具扫描目录文件以及发现cookie中的隐私数据。通过实例展示了从不同角度寻找潜在信息泄露点的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

web1_查看源码

web3_抓包

web4-9_目录文件

web10_cookie

web1_查看源码

ctrl+u 查看源码

web3_抓包

查看源码,无果

抓包,找到flag

web4-9_目录文件

GitHub - maurosoria/dirsearch: Web path scanner 下载dirsearch工具扫一下就都出来了

web4-9的信息泄露点

/robots.txt

/index.phps

/www.zip

/.git/index.php

/.svn/

/index.php.swp

查看源码、抓包 无果,扫描目录

访问/robots.txt

访问/flagishere.txt

web10_cookie

根据提示:cookie 只是一块饼干,不能存放任何隐私数据

在cookie中发现flag

CTFShow-WEB入门-信息收集 WP
PP Jun的博客
08-09 588
文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20 web1 直接查看源码 web2 直接在url前加:view-source 或 ctrl+u web3 抓包,查看响应头 web4 1.在url后添加/robots.txt 2.访问/flagishere.txt web5 1.在url后添加/index.phps 结果:下载一个文件 2.将文件后缀改为tx
ctfshow-WEB入门-Part2-wp
F1rstb100d
09-08 598
ctfshow-WEB入门-Part2-wp
CTFShow-WEB入门篇文件上传详细Wp(151-170)
Aluxian_的博客
07-16 2814
【代码】CTFShow-WEB入门篇文件上传详细Wp(115-170)
ctf.showWeb1-10)详细通关教程
最新发布
hp.puppy的博客
04-18 1328
ctf.showWeb1-10)详细通关教程
Ctfshow web入门-web30 WP
qq_45427131的博客
05-13 1264
拿到url首先查看源码,发现源码对比上一题只是多了个对输入值system的过滤 preg_match函数过滤system函数,但是php中执行方法的函数有很多,比如passthru、exec,shell_exec等 ,注意exec对执行的结果不输出 passthru和system的作用是一样的,解题的姿势有很多,本文简述几种解题方式 解法一: 这里用exec执行函数,虽然exec对执行结果不输出,但是不代表不可以查看flag,这里用函数执行复制(将flag复制给1.txt,直接用浏览器访问1.txt),
Ctfshow web入门-web45 WP
qq_45427131的博客
05-18 286
web45 关于黑洞的传送门 传送门1 传送门2 preg_match函数多了对空格的过滤 空格可以用${IFS}和%0a代替绕过过滤 常规的后面一个变量写入黑洞,直接构造payload: http://9e400eba-95d3-409c-b50a-451ff5a2d4a2.challenge.ctf.show:8080/?c=ls%26%26ls 用${IFS}代替空格,构造payload ...
CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么
2401_87299399的博客
09-21 1343
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!
[wp]ctfshow-web入门信息搜集
小飒的博客
07-23 998
开了ctfshowweb入门开始刷题。
CTFshow-web入门信息收集-wp1-20) (详解)
路baby的博客
07-19 2027
CTFshow-web入门信息收集-wp1-20) (详解) web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 v18 web19 web20 加油各位( •̀ ω •́ )y期待与君再相逢
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 642
入门几个月的萌新CTFer,记录下自己做题的wp
CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp
2401_84254343的博客
04-26 516
又是这个熟悉的框 老样子尝试万能密码 发现报错!
CTF线上平台
FMBOY
11-11 652
CTFshow:攻防世界:Bugku:论剑场:Buuctf:Jarvisoj:墨者学院:看雪学院:合天:掌控安全:云演:CTFHub: 很难SQL Fiddle在线练习:SQL注入练习:有趣的:
CTFweb2
天天学安全专属博客
11-20 1142
CTFweb2,union注入详解
知名CTF赛事发布网站(非常详细)零基础入门到精通,收藏这一篇就够了
喜欢Python编程的程序员柚柚呀
09-05 1340
2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.写在最后的话:“。祝你,祝我,祝我们,不管过去还是现在,科学都是对一切可能的事物的观察。所谓先见之明,是对即将出现的事物的认识,而这认识要有一个过程。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CTF刷题平台合集防丢
Ethereal的博客
10-24 1381
之后传题解
CTF--菜狗杯
m0_59022585的博客
07-09 5297
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
Ctfshow wed入门 wed4-10
weixin_58519918的博客
11-27 2969
Wed入门 Wed4 打开后为 根据题目中的提示是“总有人把后台地址写入robots,帮黑阔大佬们引路。”所以是协议,具体我还没查,方法是构建upload输入robotstxt; 之后画面改变为 z之后改变url为/flagishere.txt Wed5 打开题目后画面与wed4相同,开头题目中提示“phps源码泄露有时候能帮上忙”上网对源码泄露进行查找。需要在后面添加index.php之后没有反应,在后加上一个s然后保存,用Notepad++来打开查看 之后得到flag。 Wed6 ..
CTFshow-Web入门》01. Web 1~10
学习学习学习......
11-18 2416
网页源码查看、抓包查看响应数据包、robots.txt 文件泄露、phps 文件泄露、网站备份压缩文件泄露、版本控制泄露、vim 缓存信息泄露、cookie 信息泄露。
CTFShow-电子取证篇Writeup
Aluxian_的博客
05-18 3503
CTFShow-电子取证篇Writeup。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值